Sicherer Datenaustausch via OpenSSH

Port-Forwarding

Das nützlichste Feature von SSH ist allerdings das Port-Forwarding. Dabei leitet SSH Verbindungen, die auf Ports am Client geöffnet werden, verschlüsselt an den SSH-Server weiter, der den Datenstrom entschlüsselt und dann weiter auf den spezifizierten Port am Server vermittelt.

Das grundsätzliche Kommando dafür lautet

ssh benutzer@sshrechner -L lokaler_port:sshrechner:entfernter_port

Soll also beispielsweise der POP3-Mailserver auf dem entfernten Rechner mittels verschlüsselter Übertragung erreicht werden, reicht folgender Befehl:

ssh benutzer@sshrechner -L 20110:sshrechner:110

Nun muss nur noch der Mailclient auf den Host localhost und den Port 20110 umkonfiguriert werden und schon kann die Mail verschlüsselt übertragen werden, ohne dass der Mailserver POP3 über SSL unterstützt.